Domino 9 und frühere Versionen > ND7: Entwicklung
Sicherheit von Datenbanken (Passwort / Zwischenablage)
Mirko:
Hallo Ulrich,
jetzt muß ich hier doch noch mal nachhaken, ich habe gerade einen Klemmer ???
Um ein Wort einzutippen brauche ich ein Feld. Da das nicht auf einer Seite angelegt sein kann, brauche ich eine Maske, soweit hoffentlich richtig.
Wenn ich die dann aber schließe, werde ich gefragt ob ich die Änderungen speichern will. Kann ich das auch unterdrücken??? Oder muß ich auf einen Dialog ausweichen ?
Viele Grüße
Mirko
ps: Personalabteilung hat sich noch nicht entschieden :(
ascabg:
Hallo,
Fuege in Deine Maske ein Feld "SaveOptions" (editierbar) mit dem Wert "0" ein.
(siehe auch Designer-Hilfe mit dem Suchwort "reservierte Felder")
Feld sollte natuerlich versteckt sein.
Andreas
Mirko:
Vielen Dank,
so macht ein Forum Spaß.
Nach "Save" hatte ich ja in der Hilfe schon gesucht, aber die 857 Dokumente wollte ich nicht alle lesen. Wenn man "options" nicht weiß...
Aber ich werde mir jetzt mal alle reservierten Felder genauer ansehen.
Gemein ist aber, dass SaveOptions nur beim Steuern von Mail-Optionen erklärt wird.
Viele Grüße
Mirko
koehlerbv:
Mir scheint hier der komplette Ansatz falsch. Wie kommen Personen an diese (Personal-)Daten, die diese dann nicht auch kopieren dürften? Das sollte ja wohl nur die Personalabteilung sein. Bei derartigen Daten ein "he, wollen Sie wirklich ..:" zu bringen oder ein erneutes Passwort-Bingo - da läuft doch schon vorher etwas völlig schief.
Wenn Mirko hier weitere Informationen bringt, würde mich das Thema ggf. auch so interessieren, dass ich da antwort- und diskussionsseitig einsteigen würde.
Bernhard
Mirko:
Hallo Bernhard,
natürlich erkläre ich das mal ausführlich. Die Personaldaten werden ursprünglich in einem SAP-System gepflegt. Von dort holt sie die Datenbank via Java ab (wenn ich es hinbekomme ;) ) Nun sollen sie für das Katastrophen-Management einer begrenzten Nuteranzahl via Notes zugänglich gemacht werden. Diese Zugriffe sollen protokolliert werden und irgend wann auch auf ihre Notwendigkeit geprüft werden. Damit nun keiner der zugriffsberechtigten Nutzer die Datenbank unbeabsichtigt öffnet, soll das Notes-Kennwort geprüft werden. Das Passwort wäre der Personalabteilung wichtig, damit kein Unberechtigter an einem nicht gesperrten PC in die Daten sehen kann. Für mich ist derjenige, der seinen PC nicht sperrt, selbst schuld wenn er im Protokoll auftaucht. Inzwischen habe ich die Personalabteilung so weit, dass sie eine Lösung mit Captcha akzeptieren würden. Damit wäre das "bewußte Öffnen" der Datenbank sichergestellt.
Eigentlich will die Personalabteilung dann auch noch innerhalb der DB die Zugriffsrechte ändern, aber das werde ich blocken. Dafür haben wir eine Lösung mit einer anderen DB.
Ansonsten will ich es so gestalten, dass ich zuerst einen Frame mit dem Captcha und einem Start-Button öffne, mit diesem dann den "Navigator" der die Ansichten enthält. Das Öffnen der Ansichten will ich protokollieren, so dass auch Zugriffe per "Gehe zu.." geloggt werden. Ich hoffe, das alles so klappt.
Viele Grüße
Mirko
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln